Инсталиране на сертификати в Ubuntu OS

В последната статия обяснихме какво представляват сертификатите в Ubuntu и какви задачи изпълняват. В тази статия ще поговорим за това как да инсталираме сертификати, по-конкретно как да ги инсталираме в операционната система.

Инсталиране на сертификати в операционната система

Ако искате да използвате подписани сертификати, за да активирате поддръжката на HTTPS на даден уеб сървър, след което отворите този уеб сайт с браузър или го попитате от командния ред, системата ще ви даде грешка за SSL.

Тя ще каже, че този сертификат не е доверен и че свързването с този сайт може да не е сигурно.

curl -I https://localhost

За да може сертификатът да се счита за доверен, трябва да добавите кореновия сертификат на удостоверяващия орган, с който е подписан, към списъка с доверени сертификати в операционната система. Ако сертификатът е самоподписан, можете да добавите самия сертификат в списъка с доверени сертификати.

Вече имате сертификат ca.crt., но как можете да накарате операционната система да го третира като доверен? За да направите това, копирайте го в папката /usr/local/share/ca-certificates:

cp ./ca.crt /usr/local/share/ca-certificates/losstca.crt

След това трябва да изпълните командата:

sudo update-ca-certificates

След това трябва да проверите дали системата разпознава сертификата като доверен, като изпълните командата curl:

Този метод обаче е подходящ само когато програмите използват надеждното хранилище за сертификати на системата. Браузърите (Firefox и Google Chrome) имат свои собствени хранилища за сертификати и не използват системното хранилище. Трябва да импортирате сертификати поотделно във всеки браузър.

В противен случай ще получите тази грешка:

Chrome, Firefox и Thunderbird използват nssdb за обработка на сертификати. Можете да импортирате сертификати както в графичния потребителски интерфейс на браузъра, така и в терминала, като използвате certutil.